ファイアウォールとは
コンピュータネットワーク情報通信を監視し、不正アクセスや攻撃を防ぐためのセキュリティ技術の一つ。
ファイアウォールは、ネットワーク外からの不正アクセスや攻撃を防ぐため、通信を監視し、不正な通信を遮断することができる。
ファイアウォールは、主にパケットフィルタリング、プロキシサーバ、アプリケーションゲートウェイ、次世代ファイアウォールの4つの方式に分類される。
パケットフィルタリング
ネットワーク上を流れるデータパケットを監視し、あらかじめ設定された規則に従って通信を遮断する方式
(参考:パケットフィルタリング/用語集)
プロキシサーバ
ネットワーク上のクライアントとサーバーの間に置かれ、クライアントからの通信を代理で行い、通信内容を解析して適切な処理を行う方式
(参考:プロキシサーバ/用語集)
アプリケーションゲートウェイ
アプリケーション層での通信を監視し、不正な通信を遮断する方式
(参考:アプリケーションゲートウェイ/用語集)
次世代ファイアウォール
従来のパケットフィルタリングやプロキシサーバ、アプリケーションゲートウェイに加え、深層パケット検査やセキュリティ情報の共有などの機能を持ち、高度なセキュリティ対策を行う方式
(参考:次世代ファイアウォール/用語集)
ファイアウォールは、企業や組織の情報セキュリティに欠かせないセキュリティ技術の一つであり、多くの場合、複数の方式を組み合わせて使用することで、高度なセキュリティ対策を実現している。